Toon posts:

Cisco 827 all systems up maar geen internet

Pagina: 1
Acties:

maandag 4 december 2006 09:02

Acties:

Verwijderd

Topicstarter
Zit met de volgende serie problemen: Speedtouch netwerkkaart kapot en daarom cisco 827 geplaatst op analoge lijn. Probeer verbinding te maken met internet na eerst alle items over de 827 te hebben gelezen uiteraard :-) Ergens gaat het mis, ik heb het idee dat ik er na een weekend hard zwoegen bijna ben, maar ik loop nu tegen zaken aan die ik niet weet.

Heb gebruik gemaakt van de alom bekende config die genoemd wordt op de xs4all pagina ( zie ook: CIsco 826 XS4ALL configuratie), maar die op een aantal punten problemen geeft.

dialer, atm0, ethernet1 allemaal volgens mij geen problemen (na ingeven show interfaces commando), router is te pingen vanaf lan maar iets op internet dus niet. Ook een ping vanaf de router (via console of telnet) naar het internet werkt niet.

Ik heb in eerste instantie de volgende vragen:

1* ik heb me geregistreerd bij cisco maar krijg het niet voor mekaar om nieuwe software (ook web setup) voor het apparaat te downloaden. Ik heb het idee dat het een vrij oude versie is die er op staat, er is nooit geupdate en het apparaat is minimaal 4 jaar oud.

2* bij de laatste van deze twee regels kreeg ik een foutmelding bij het invoeren:

line con 0
transport input none

ik kon bij transport alleen output kiezen en heb dat ook maar gedaan, ik weet niet precies of dit een oorzaak is maar omdat het niet om atm en ethernet gaat heb ik bedacht dat het niet de oorzaak kan zijn van het probleem, klopt dat? Heeft het ontbreken van de output mogelijkheid te maken met de versie van de software?

3* bij de configuratie van de xs4all pagina ontbreekt twee keer het commando (bij ethernet1 en atm0)no shutdown, die heb ik toegevoegd omdat anders de interfaces buiten werking bleven, ik neem aan dat dat een juiste keuze was?

4* dialer geeft aan dat die up is maar spoofing? Wat betekent dat precies?

Als ik vanavond thuis ben zal ik de complete config en de status van de router hier toevoegen, wel zo handig. Misschien kan iemand nu al wat richting geven bij bepaalde vragen. Het IOS zou ik graag op mijn werk al downloaden, via umts thuis is dat niet zo leuk denk ik.

[ Voor 7% gewijzigd door Verwijderd op 04-12-2006 09:11 ]

maandag 4 december 2006 11:51

Acties:

Verwijderd

1. vlg mij moet je je meer dan registreren wil je sw kunnen downloaden. Een service contract, vermoed ik .
2. is niet het probleem mbt internet, want line con 0 gaat over je console port
3. no shut is idd altijd een goed iets ;)

doe eens show ip int brief
krijg je wel een ip adres van je isp op je dialer interface?
heb je nat statements en een ip route?

Als je je config posts zoals je van plan bent is het wat makkelijker te helpen

maandag 4 december 2006 20:50

Acties:

Verwijderd

Topicstarter
Dank voor je reply.
No shut is een goed idee, maar je bent het met me eens dat het raar is dat zoveel mensen naar die config wijzen en er dus blijkbaar een fout in staat waar iedere newbie direkt in trapt en niemand dit opmerkt of aanpast.

Maar goed, hieronder de configuratie, de uitkomsten van show ip int brief etc. etc.:

CONFIG:

Current configuration : 1193 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime msec
no service password-encryption
!
hostname FRANS_CISCO
!
enable secret 5 $1$OHzI$KsAsIrK/.q2QeSOmMOAFJ.
enable password xxxxxxxx
!
ip subnet-zero
no ip domain lookup
!
!
!
!
interface Ethernet0
ip address 10.0.0.138 255.0.0.0
ip nat inside
no ip route-cache
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
pvc 0 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxxxxx password 0 xxxxxxxx
!
ip nat inside source list 101 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
ip http server
!
!
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
snmp-server engineID local 000000090200000427FCDCCE
snmp-server community pulic RO
snmp-server enable traps tty
!
line con 0
transport output none
stopbits 1
line vty 0 4
password xxxxxxxx
login
!
scheduler max-task-time 5000
end

RESULTAAT SHOW IP INT BRIEF:
Interface IP-Address OK? Method Status Protocol
Ethernet0 10.0.0.138 YES NVRAM up up
ATM0 unassigned YES NVRAM up up
Dialer0 1**.24.32.**8 YES BOOTP up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
Virtual-Access3 unassigned YES unset up up

Wat me hierbij overigens opvalt is dat het ip adres anders is dan mijn ip adres dat ik tot nu toe altijd had met de thomson speedtouch (heb het ip adres hier natuurlijk expres een beetje vernaggeld).

Je vraag over de nat statements is een ja, de routes weet ik niet of die goed zijn.

Hopelijk kun je het hier uit opmaken AK-01, bedankt alvast!

maandag 4 december 2006 21:01

Acties:
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 13:46

Bart

Haal even je user en pass weg bij sent-username ;)

edit: Het ziet er verder goed uit. Kan je ook geen ping doen vanaf de router op ip adres?

ping 66.249.85.104

Dat is bijv. google.com

[ Voor 58% gewijzigd door Bart op 04-12-2006 21:03 ]

I'm not deaf, I'm just ignoring you.

maandag 4 december 2006 21:16

Acties:

Verwijderd

Topicstarter
Nee helaas:

FRANS_CISCO#ping 66.249.85.104

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 66.249.85.104, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

maandag 4 december 2006 21:21

Acties:

Verwijderd

Topicstarter
Ik kom hier wel veel errors tegen, kan dat het zijn?

show dsl interface atm0
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT)
ITU STD NUM: 0x01 0x01
Vendor ID: 'ALCB' 'BDCM'
Vendor Specific: 0x0000 0x6193
Vendor Country: 0x00 0xB5
Capacity Used: 96% 75%
Noise Margin: 7.5 dB 13.0 dB
Output Power: 20.0 dBm 12.0 dBm
Attenuation: 34.5 dB 18.0 dB
Defect Status: None None
Last Fail Code: None
Selftest Result: 0x49
Subfunction: 0x02
Interrupts: 662 (1 spurious)
Activations: 1
Init FW: embedded
Operartion FW: embedded
SW Version: 3.8129
FW Version: 0x1A04

Interleave Fast Interleave Fast
Speed (kbps): 0 6144 0 768
Reed-Solomon EC: 0 0 0 2
CRC Errors: 0 656 0 18
Header Errors: 0 400 0 7
Bit Errors: 0 0
BER Valid sec: 0 0
BER Invalid sec: 0 0

dinsdag 5 december 2006 07:59

Acties:
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 22-03 10:59

kevertje1977

Misschien essentieel ? Of juist niet :

pvc 0 8/48

Waarom die extra 0 ?
Die heb ik er niet voor staan.
Leuk als extraatje, als je 827 dat wel ondersteunt:

ip dhcp pool DHCP-POOL
network 10.0.0.0 255.255.255.0
dns-server 194.109.6.66 194.109.9.99
default-router 10.0.0.138

ip dhcp excluded-address 10.0.0.138

dinsdag 5 december 2006 13:14

Acties:

Verwijderd

Topicstarter
De extra 0 zal ik eens proberen om weg te halen, waarom die daar staat weet ik niet. Hij staat in iedere andere config die wordt gepost ook, vandaar eigenlijk. Dank voor het controleren, ik laat het weten!

woensdag 6 december 2006 15:56

Acties:

Verwijderd

Hoi,

Ik zie:
ppp pap sent-username xxxxxx password 0 xxxxxxxx
De 0 tussen password en xxxxxx (je w8woord) moet weg.

Verder kun je evt. het volgende in de config toevoegen voor betere firewall.
(als je nu kijkt op grc.com/shieldsup dan heb je veel closed poorten ipv stealthed, stealth is
dus echt gesloten en niet zichtbaar vanaf internet)

access-list 110 deny tcp any any eq telnet
access-list 110 permit udp any eq domain any
access-list 110 permit tcp any any established

dan bij je dialer interface intypen:
ip access-group 110 in

Om spi firewall (uPnP zeg maar) te gebruiken, dus bepaald verkeer wat naat buiten gaat mag ook weer naar binnen komen, b.v. voipbuster/x-lite yahoo voice, etc etc.

ip inspect name <<firewall-naam>> TCP timeout <<kies timeout in ms>>
dan bij je interne interface (ethernet0):
ip inspect <<firewall-naam>> in

Statische poorten (bitcomet ofzo) openen doe je b.v. zo:
ip nat inside source static tcp <<intern ip adres>> <<poort>> interface dialer0 <<poort>>
Je kunt evt. de interne en externe poort veranderen, b.v. intern wil je poort 80 van je webserver naar buiten toe open zetten op poort 8000.
Protocol koos ik TCP, maar je kunt natuurlijk UDP, RDP, SMTP, VPN, etc. kiezen.

Alles tussen << >> dus zelf invullen betrffende jouw configuratie dus...
en zoals in vorige post vermeld, even DHCP server aanzetten als je meerdere pc's direct via een switch aan je cisco hangt. (als je dat wil/nodig vindt)

Succes!

woensdag 6 december 2006 19:56

Acties:

Verwijderd

Topicstarter
Hieronder wat ik heb geprobeerd, maar het werkt nog steeds niet. Iemand nog een ingeving???

Ik heb de 0 bij het statement:

pvc 0 8/48

weggelaten maar zie geen verschil, de dialer is up, er is een ip-adres toegekend (weliswaar dus anders dan met mijn vorige modem) maar een ping naar buiten is nog altijd niet mogelijk.

Ik heb tevens de 0 weggelaten in het statement:

ppp pap sent-username xxxxxx password 0 xxxxxxxx maar die verschijnt doodleuk weer terug in running-config. Wanneer ik een ? plaats na password blijkt de 0 een betekenis te hebben 0 = not yet encrypted.

show ip int brief geeft nu:

Interface IP-Address OK? Method Status Protocol
Ethernet0 10.0.0.138 YES NVRAM up up
ATM0 unassigned YES NVRAM up up
Dialer0 172.24.41.176 YES BOOTP up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
Virtual-Access3 unassigned YES unset up up


sh ver geeft:

FRANS_CISCO#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-Y6-M), Version 12.2(8)YM, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(11.2u)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 23-Aug-02 00:23 by ealyon
Image text-base: 0x80013170, data-base: 0x8073E30C

ROM: System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-Y6-M), Version 12.2(8)YM, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

FRANS_CISCO uptime is 26 minutes
System returned to ROM by reload
System image file is "flash:c820-y6-mz.122-8.YM.bin"

CISCO C827 (MPC855T) processor (revision 0x801) with 31744K/1024K bytes of memory.
Processor board ID JAD07200A12 (3292707540), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

en tot slot bij show ip int:

ATM0 is up, line protocol is up
Internet protocol processing disabled

Is dit laatste dan de oorzaak?

woensdag 6 december 2006 21:47

Acties:

Verwijderd

MMM... Vreemd....
Ik zie dat je ook wel een oude IOS gebruikt, ik zelf gebruik 12.3
Als je een TFTP server opzet op je pc (onder linux/mac os heel simpel te doen, voor windows ook wel e.e.a. te downloaden) dan kun je de nieuwere ios op je 827 zetten.

http://www.cisco.com/en/U...ote09186a0080094b23.shtml

Mischien kun je hier nog wat mee, denk dat je ios dan toch de oud is....

Evt. kun je ip http server intypen en als je in je webflash de web-config bestanden hebt staan kun je via je webbrowser het ding instellen...

Succes!

woensdag 6 december 2006 22:02

Acties:

Verwijderd

Hierbij nog even mijn configuratie: (ja je hebt gelijk, de 0 tussen 'password' en mijn passwoord staat er ook... haha)

CISCO#sh ip int brief
Interface IP-Address OK? Method Status Protocol
ATM0 unassigned YES NVRAM up up
Dialer0 81.xxx.xx.xx YES IPCP up up (bij jou 172.xxx dus geen ip adres gekregen lijkt me zo....)
Ethernet0 10.0.0.1 YES NVRAM up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up

Mijn configuratie:

no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CISCO
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxx
enable password xxxxxxxxxxxx
!
no aaa new-model
ip subnet-zero
no ip domain lookup
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool interaldhcppool
!
ip dhcp pool internaldhcppool
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 195.121.1.66
!
ip inspect name stateful icmp
ip inspect name stateful udp
ip inspect name stateful tcp
!
!
!
!
!
!
interface Ethernet0
ip address 10.0.0.1 255.0.0.0
ip nat inside
ip inspect stateful in
no ip route-cache
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
pvc 0 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip access-group 110 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxxxxxxxxx password 0 xxxxxxxxxxxxx
!
ip nat inside source list 101 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
ip http server
no ip http secure-server
!
access-list 101 permit ip any any
access-list 110 deny tcp any any eq telnet
access-list 110 permit udp any eq domain any
access-list 110 permit tcp any any established
dialer-list 1 protocol ip permit
!
snmp-server engineID local xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
snmp-server community public RO
!
line con 0
stopbits 1
line vty 0 4
password xxxxxxxxxxxxxxxxx
login
!
scheduler max-task-time 5000
end


De xxxxxxxxxxxxx uiteraard vervangen voor je wachtwoord/username....

Mischien eens intypen CLEAR START en dan een RELOAD (en even standaard dingen instellen als ip adres via de 'wizard' die je krijgt) en dan mijn configuratie met jouw wachtwoord/gebruiksnaam en ip range/dns/etc, intypen ??

Makkelijkste is gewoon alles in een tekstbestand stoppen, bewerken met jouw instellingen, en dan copy/paste in het telnet window....

Succes again!

donderdag 7 december 2006 16:21

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Zoals eerder vermeld zou ik eerst de IOS upgraden naar 12.3, want je config klopt gewoon..

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

vrijdag 8 december 2006 07:59

Acties:
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 22-03 10:59

kevertje1977

En de 0 is volgens mij omdat je password encryption niet aan hebt staan. Zet je dat aan dan zal er een 7 voor je password verschijnen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026